時間:2023-09-21 16:38:10
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了七篇公司治理與風險管理范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
風險管理是指識別風險并設計控制風險的方法,其核心是將沒有預計到的未來事項的影響控制在最低程度。對風險管理,首先,要求在組織中發現那些高風險暴露的領域,對高風險暴露點的識別要通過對組織的分析進行,這種分析既包括審計人員客觀的測試,也包括主觀的判斷。其次,將分析的結果與認為可接受的風險水平相比較。最后,實施必要的變革,使組織的風險暴露水平與其所設定的目標相一致。風險管理所涉及的范圍是十分廣泛的,包括投資風險管理、外匯風險管理、利率風險管理、商品價格風險管理等。
二、風險管理是公司治理的核心
1、公司治理的概念。公司治理,從狹義的角度進行理解,是指所有者主要是股東對經營者的一種監督與制衡機制。即通過一種制度安排,來合理地配置所有者與經營者之間的權利與責任關系。若從廣義角度進行理解,是指包含法律、文化等在內的有關企業控制權和剩余索取權分配的一整套制度安排,其決定企業目標的實現。
從主要功能上來說,公司治理的范圍可以包括:股東、董事會——決策者;管理階層——執行者;審計人員(包括內部審計人員及外部審計人員)——監督者;其他利益關系人(例如:顧客、供應商、債權人及員工等)——影響者等。從這個角度來講,內部審計人員應該在公司治理中占有一席之地。因為溝通公司治理各功能主體的重要工具就是會計信息系統。因此,會計信息系統本身是公司治理結構的組成部分,而且會計信息更嚴重地制約和影響著公司治理結構中其他制度安排效用的高低。會計信息系統提供的會計信息的真實可靠是內外部激勵機制正常運行的前提條件,而有效的審計監督制度是確保這一前提條件實現的關鍵。外部審計對公司財務報表進行審計,并對其公允性發表審計意見,從而起到增強會計信息可信性的作用。而內部審計處于公司內部,對于公司內部控制、管理經營活動、風險管理都有透徹深入的了解,與外部審計人員相比,內部審計對公司治理發揮的作用在層面上更為深入,在范圍上更為廣泛。
2、公司治理的核心是風險管理。在上述公司治理定義中,我們可以看到,公司治理這一制度安排所決定的企業目標、決策人及風險和收益的分配都圍繞風險展開;風險直接影響目標的實現;而決策人對風險的控制和管理直接決定目標是否能夠實現及實現的程度;治理結構中各部分的人員需要承擔所分配的一定風險并獲得相應的收益。另外,從解釋公司治理問題產生的經濟學觀點來看,無論是契約理論中提及的不完備契約,還是信息經濟學中提及的信息不對稱,以及理論中提及的問題,這些引發公司治理產生的因素究其實質都屬于風險,都是使企業目標無法實現的各種潛在的、可能發生的事件。公司治理是組織應對風險的戰略反應,其職責核心就是確保有效的風險管理方案的適當性,因此公司治理中包含一些戰略性的風險管理的因素。例如:公司董事會所設定的公司經營管理基調是風險偏好型或是風險規避型;再如公司高層管理當局(CEO)在經營風格、理念、管理哲學中包含的風險態度等。這些戰略性風險管理因素就是公司治理與風險管理的交匯點。因此,風險管理是公司治理的核心。
三、內部審計作為內部控制的重要部分,與風險管理密不可分
1、內部控制與風險管理的聯系日趨緊密。在決定內部控制政策,并在此基礎上評估特定環境中內部控制的構成時,董事會應對諸多風險管理問題進行深入思考。比如:公司面臨風險的性質和程度;公司可承受風險的程度和類型;風險發生的可能性;公司減少事故的能力及對已發生風險的影響;實施特殊風險控制的成本,以及從相關風險管理中獲取的利益。執行風險控制政策是管理層的職責,在履行其職責的過程中,管理層應確認、評價公司所面臨的風險,并執行董事會所設計、運行的內部控制政策。
2、內部審計理論的新發展。順應內部審計理論及實務的變化,國際內部審計師協會(IIA)在1999年對內部審計重新定義,即“內部審計是用來增加組織價值和改善組織運營的獨立、客觀的保證和咨詢活動。它以系統的、專業的方法對風險管理、控制及治理過程的有效性進行評價和改善,幫助組織實現其目標。”這一新定義將內部審計的范圍延伸到風險管理和公司治理,認為內部審計是針對風險管理、控制及治理過程的有效性進行評價和改善所必需的。
3、風險管理是內部審計的主要職責。隨著風險管理導向內部控制時代的來臨,內部審計的工作重點也發生了變化,現代內部審計除了關注傳統的內部控制之外,更加關注有效的風險管理機制和健全的公司治理結構。在風險導向內部審計的觀念下,年度審計計劃與公司最高層的風險戰略連接在一起,內部審計人員通過對當前的風險分析確保其審計計劃與經營計劃相一致,使用風險管理原則改變審核過程。風險管理成為組織中的關鍵流程,促使內部審計的工作重點不僅是測試控制,而且包括確認風險及測試管理風險的方法。在風險導向的內部審計中,控制仍然重要,但分析、確認、揭示關鍵性的經營風險,才是內部審計的焦點。
內部審計作為內部控制的重要組成部分,其在風險管理中發揮不可替代的獨特作用,主要有以下幾方面:(1)能夠客觀地、從全局的角度管理風險。風險在企業內部具有感染性、傳遞性、不對稱性等特征,即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔,而會傳遞到其他部門,最終可能使整個企業陷入困境。因此對風險的認識、防范和控制需要從全局考慮,而各業務部門又很難做到這一點。內部審計人員不從事具體業務活動,獨立于業務管理部門,這使得他們可以從全局出發、從客觀的角度對風險進行識別,及時建議管理部門采取措施控制風險。(2)控制、指導企業的風險策略。由于內部審計部門處于企業的董事會、總經理與各職能部門之間,內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期計劃的調節,內部審計人員可以調控、指導企業的風險管理策略。(3)內部審計部門的建議更易引起重視。內部審計部門獨立于管理部門,其風險評估的意見可以直接上報給董事會,這會加強管理當局對內部審計部門意見的重視程度。
四、在風險管理目標下,公司治理與內部審計的整合
美國一個專門研究內部控制的發起人企業委員會(COSO)于2001年起著手進行企業風險管理研究,并力圖建立一個類似于內部控制框架的、具有理論與實踐意義的風險管理框架,其在為企業風險管理研究項目制定的目標中明確指出:風險管理框架必須和內部控制框架相協調,把控制目標的建立嵌入到某種形式的風險管理過程中去。而在內部控制方面,將領域擴展到控制環境等“軟控制”要素上時,就決定了公司治理與內部控制的相互交匯。在COSO報告的內部控制定義中,特別提出“內部控制過程受組織的董事會、管理層和其他人員影響”,由此可見“軟控制”因素對組織內部控制的影響是深遠的。而內部控制對公司治理的影響也是巨大的。內部控制為組織的經營目標、財務目標及遵循性目標的實現提供合理保證,同樣為公司治理機制的運行提供了保障。良好的內部控制有助于完善契約,減輕信息不對稱的影響,并對人形成一定的控制約束,因此從一定程度上說,內部控制與公司治理的相關內容可以整合一致。而作為內部控制重要組成部分的內部審計,也不可避免地在風險管理的基礎上,與公司治理的目標交匯。
在新的內部審計范式下,內部審計參與到公司治理與風險管理中,幫助組織發現并評價重要的風險因素,促進組織改進風險管理體系;評價并改進組織的治理程序,為組織的治理做貢獻;同時繼續原有的對控制效率和效果的評價作用,幫助組織保持有效的控制。此時的內部審計人員是風險專家,通過對風險的把握來評價公司治理及內部控制,并促進公司治理和內部控制的改善,從而實現對風險的掌握與駕馭。在風險管理這一統一的核心下,公司治理與內部控制實現了一定程度的整合,為組織增加了價值;同樣,在風險管理這一統一的核心下,內部審計與公司治理實現了整合。在公司治理中,內部審計發揮著越來越重要的作用。
鑒于內部審計在確保公司內部控制制度有效運轉及管理和控制風險等方面的獨特作用,
關鍵詞:內部控制體系 風險管理體系
一、企業風險管理與內部控制的關系及其發展邏輯
1.企業風險管理的定義
企業風險管理是一個由企業的董事會、管理層和其他員工共同參與的,應用于企業戰略制定和企業內部各個層次和部門的,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的,為企業目標的實現提供合理保證的過程。該定義強調了企業風險管理是一個過程,本身并不是一個結果,而是實現結果的一種方式。設計合理、運行有效的風險管理能夠向企業的管理者和董事會在企業各目標的實現上提供合理的保證。
2.風險管理與內部控制的關系和發展邏輯
內部控制是指在一個單位內部為了實現其經營目標,保護資產的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施。財政部出臺《基本規范》后,實業界的反映也非常強烈,其中最主要的問題是:在許多企業內部控制體系尚未構建成型的現狀下,企業是直接構建風險管理體系,還是先構建內部控制體系?內部控制的控制重點就是企業風險,對風險的管理主要是通過內部控制中控制關鍵風險點來實現的。所以,企業的內部控制制度應該圍繞風險管理來進行設計,通過建立有效的內部控制,對風險進行管理。
基于此,中國內部控制和風險管理的發展邏輯應該是:先從企業內部構建基于風險管理的行之有效的內部控制流程;再從企業全局出發,綜合考慮各種風險因素,構建全面風險管理體系。先前構建的內部控制體系包含在該風險管理體系之內。
二、風險管理下內部控制體系存在的問題
1.企業管理者對內部控制認識不足,風險管理意識淡薄
企業在經營的過程中面臨著各種各樣的風險,而目前我國的企業對風險管理認識不足,特別是高層風險意識薄弱,其他員工又認為風險管理是高層管理者的工作,與其無關。在這種單薄的風險管理意識下,雖然我國許多企業都建立了內部控制制度,但是大部分都缺乏了科學的指導,并沒有取得應有的功效。
2.企業內部控制環境不理想,風險管理尚處于起步階段
從風險管理體系建立情況的數據中顯示,目前我國有近44%的上市公司風險防范意識淡薄或沒有建立完善的風險管理程序。只有100家上市公司明確指出設立全面風險管理體系,約占上市公司樣本總數的8%。這種風險意識淡薄或風險管理不重視的行為,導致上市公司因為風險管理失誤而引起經營不景氣。可見,我國上市公司的風險管理水平差強人意,風險管理尚處于初級階段。
3.內部控制執行力度不夠,導致內部控制制度流于形式
行動才是最好的實踐方法。在我國的企業中,形式主義嚴重危害著內部控制。從控制活動完成情況可知,中國僅有少數幾家公司在董事會下成立了執行委員會,這表明了我國上市公司對內部控制制度的執行存在“表面文章”現象,流于形式。長期以來,對企業管理者業績考核以利潤為主要依據,評價方式單一,很少對其內部控制綜合評價,所以內部控制的有效性很容易被忽視,從而導致內部控制制度只是形同虛設。
4.內部控制責任主體單一,損害了股東和其他利益相關者的權益
目前,公司內部控制制度往往都是由經理層制定的,這種情況下經理層往往會出于自身利益的考慮制定出對自己有利的內部控制制度,而且,這本身就不符合不相容職務相分離原則。公司內部經營層成為唯一的內部控制責任主體,導致公司一切決策都由總經理一人決策,這樣會損害所有者的利益,不利于企業的長期發展。
三、全面風險管理體系建設中應注意的問題
1.統籌規劃,循序漸進
分步實施以全面風險管理為導向的內部控制體系建設是一項系統工程,非朝夕之功。各單位要以開展管理提升活動為契機,以提高經營效率和效果為目標,以風險管理為導向,以相關的法律法規和規章制度為參考依據,以梳理流程為基礎,以財務內部控制為切入點,以關鍵控制活動為重點的工作開展原則,制定風險管理體系建設實施方案或持續改進計劃,來明確總體建設目標和分階段任務。
2.注重內部環境建設,完善公司治理
企業所處的生產經營環境包括內部環境和外部環境。內部環境是內部控制與風險管理進行整合的重要因素。公司治理是內部控制制度設計、運行的制度環境,也是管理層超越內部控制的重要約束機制。許多單位的董事長與總經理由一人擔任,董事會與經理層是“一套人馬,兩塊牌子”,導致對公司治理層面的風險缺乏關注。另外由于國有資產所有者缺位問題的存在,由管理層實際控制企業,出現了較為嚴重的“內部人”控制現象。中航工業應加強公司治理建設,使股東、董事會和管理層相互制衡,防止管理層超越內部控制。
3.充分利用信息化手段進行風險管理
信息系統和信息技術應用不僅僅可能帶來新的風險,另一方面,也能夠幫助我們控制風險。信息系統可以讓我們盡快地掌握企業各個環節的風險苗頭,通過網絡將風險數據收集在一起,進行綜合分析和數據挖掘。這樣的工具對于企業經營者的感知和決策是非常非常重要的。
在關鍵時刻,甚至于可以說是生死攸關的。信息系統不僅僅可以成為一個風險監控系統,也同樣可以成為一個風險應對和響應的支撐工具和平臺。
四、完善風險管理下內部控制體系建設的建議
1.加強對內部控制制度實施的監督,提高對風險的管理意識
對于任何制度來說,它的實施是該制度的重要組成部分,內部控制制度也是如此。在對內部控制進行監督的過程中,第一應該讓企業意識到內部控制的重要性,促使其自愿構建內部控制體系,把內部控制看成自己的內生性需求,并融入企業現有管理體系中去;第二,要認真落實法律法規,實行企業負責人責任制。
企業負責人必須以戰略的眼光對待內部控制,帶頭自覺執行內控措施,積極實施內控政策,只有站在戰略的高度重視內部控制,借助政府企業才能躍上一個新的臺階。
2.建立完善的內部控制體系,強化風險控制作用
完善的內部控制制度主要應包括以下三項內容:首先,控制制度要確定企業內部行政領導和各職能部門擁有的職權和應承擔的責任,以及據以確定他們在處理經濟業務時所處的地位和作用;其次,控制制度要明確每一項經濟業務的處理程序和手續;最后,內部控制制度中要明確處理每一項經濟業務的人員之間相互制約的方式,相互之間能否形成制約關系,每個人員是否置于他人的監督之下。構建科學的內部控制制度是為了經營風險控制的更好發揮,是風險控制的關鍵。
3.提高內部控制執行的有效性,優化企業內部環境
提高管理者的素質。人的因素是企業治理和企業內部控制制度得以有效實施的決定因素。管理者擁有技術、才能、智慧和高尚的品質,并且對內部控制重視,對內部控制的重要性、緊迫性有深刻的認識,并能做到恰當地利用時,才能更好地發揮內部控制的有效性。為此,要通過建立選拔機制、培訓制度、獎勵措施等方法來提高管理者的素質。
提高執行者的素質。良好的人力資源政策,對提高企業員工的素質、更好地執行內部控制有很大的幫助。內部控制的高效離不開高素質的員工。
企業應建立嚴格的招聘程序,招聘人員應重點考察其思想品質、自我評價以及長期為企業服務的可貴精神等因素;制定詳細完整的培訓方案,開展講座、進行參觀考察等,加強對員工的業績評價,建立有效的激勵約束機制。
五、結論
隨著我國資本市場的更加開放與成熟,企業風險管理應用對企業的影響將更加明顯,企業如何加強自身的資源配置,在內部控制的各個層面充分利用風險管理策略與方法,這方面的能力將變得十分重要。因此,基于風險管理的內部控制更注重企業的良性成長,通過加強對內部控制制度的完善和有效執行,真正起到對各種風險的防范預警的作用。
參考文獻:
[1]財政部會計司.企業內部控制規范講解2010[M].經濟科學出版社.2010(07)
[2]國資委.中央企業全面風險管理指引.國務院國有資產監督管理委員會文件.2006
【關鍵詞】 公司治理;內部控制;風險管理
一、引言
伯利和米恩斯在1932年的《現代公司與私有財產》詳細分析研究現代企業所有權與經營權的分離程度,并闡述道:這種分離已經完全消除了所有者曾經行使的經營權所帶來的制約與平衡。藉由這個強大的權力,經營者被認為是在追求自身的利益,忘了所有者的福利。由此引發公司的所有者與控制者之間的沖突屢見不鮮,公司治理就是要研究利益相關者的權利、責任及其互相作用和互相影響的關系。控制權是公司治理的基礎,公司治理是控制權的實現。“監督”和“控制”是公司治理程序中的核心內容。這時,如何構造公司權力機關,建立公司內部各利益主體相互制約、相互控制的制衡機制,公司所有者如何監督和控制公司經營者的運作,以實現自身目標(如資產的保值、增值等),達到自身利益的最大化,便是公司治理程序需要解決的問題。公司治理程序反映公司所有者對經營者的一種監督和控制機制。
公司治理程序規定和安排公司內部各權力機構的權力、職能和責任,并明確它們之間的關系,形成公司各權力機關之間相互監督、相互控制的有效的制衡機制;同時設計一個激勵和約束機制,從而監督和控制經營者的行為,使之為保障和實現公司所有者和其他利益相關者的合法權益而努力工作;最后還要構建一個包括工作報告制度、信息披露制度在內的信息系統,使重大信息在公司各利益主體之間準確、及時的傳遞,以保證公司治理程序的有效性。
站在公司內部經營管理的角度,公司治理程序主要表現為兩個方面:(1)公司治理程序首先表現為公司權力機構,決策機構、執行機構三者之間的分立制衡關系。股東大會作為公司最高權力機構,主要行使包括負責制定公司章程在內的重大事項的決定權;董事會作為決策機構,受全體股東的委托,具體制定和執行公司的戰略決策,并受托于股東大會去監督和控制公司的管理層;高級管理層為公司決策的執行機構,依照公司章程和董事會的授權行使職責,并接受董事會的評判和監督。(2)公司治理程序不僅僅存在于公司的最高層,而且是分布在公司行政體系的每一個層次。這時,公司治理程序主要通過內部控制制度和風險管理框架進行構建。當所有者將財產委托給經營者經營后,經營者必須將這些財產分層委托給公司內各層次上的人員去實際占用、管理和運用,這時,所有者與經營者之間的委托關系延伸成為公司內部各個分權層次上的委托關系。由于經營者和公司內部各分權層次都具有獨立的目標和利益,他們之間不可避免的會產生問題。內部控制制度和風險管理框架實際上是所有者對經營者的激勵約束機制在公司內部的進一步延伸。
二、內部控制制度如何改善公司治理
1.建立董事會在內部控制中的核心地位。在現代公司制企業中,實際存在著這樣一個契約控制權的授權過程――作為所有者的股東,除保留諸如通過投票選擇董事與審計師、兼并和發行新股等剩余控制權外,將本應由他們擁有的契約控制權絕大部分授予了董事會,董事會則保留了聘用和解雇首席執行官、重大投資、兼并和收購等戰略性的決策控制權,將包括日常的生產銷售、雇用等決策管理權授予了公司經理階層。由于市場環境不確定性和風險的普遍存在,從以上授權關系可以看出,董事會所掌握的企業契約中不可能完全明晰地決策控制對一家公司長期發展起著至關重要的作用,因而可以說經營的最終責任由董事會承擔。也就是說,經理層的管理能使企業運轉起來,董事會則能使企業向正確的方向良好地運轉,因而成功的內部控制的核心必須是董事會。董事會在內部控制中的核心地位可以顯著改善公司治理結構。
2.完善公司組織結構。組織結構是指組織內部的機構設置、職責與權限劃分,責任機制,信息傳遞方式和相應的人員配備。組織結構往往是決定組織內部控制的基本條件,合理的組織結構既是公司治理的需要,也是實行科學管理的前提,它不僅有利于彼此配合及協調,提高工作效率,還便于進行相互檢查和制約,糾正各種錯弊。
三、風險管理框架如何改善公司治理
自1992年美國COSO委員會于1994年修訂的《內部控制框架》以來,該框架已在全球獲得廣泛的認可和應用,但理論界和實務界一直不斷對其提出一些改進建議,強調內部控制整體框架的建立應與企業風險管理相結合。2004年9月的企業風險管理整體框架就是在1992年的研究成果----《內部控制整體框架》報告的基礎上,結合2002年《薩班斯-奧克斯利法案》在報告方面的要求,進行擴展研究得來的。風險是一個比內部控制更為廣泛的概念,風險管理框架包括8個要素即內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流、監控。風險管理整體框架建立在內部控制整體框架的基礎上,內部控制則是企業風險管理必不可少的一部分。風險管理框架通過以下方面來改善公司治理:
1.建立全面的風險管理框架。組織的風險管理過程一般經過兩個階段:一是行為階段;二是系統階段。在早期的行為階段,風險管理只是組織運行系統的一種外在行為。這個階段的風險管理是非連續性的,往往是為某一具體的目的或具體的項目而開展,只對局部事件或結果進行控制。這種風險管理雖為風險管理,但是對于組織的經營系統來說,只是一種外部因素。行為階段的風險管理存在著許多弱點,特別是當組織結構和業務變得越來越復雜,越來越龐大時,組織存在的風險因素也就越多。此時,僅僅對局部事件進行控制,難以防止所有的重大風險的發生。所以,風險管理一定要過渡到系統階段,不僅僅對局部事件進行控制還要對全局實施全面的風險管理。公司治理在處理利益相關者的利益時,應該采用全面的風險管理框架來協調相互之間的利益。
2.建立植入型的風險管理。風險管理過程受到組織的運行過程的影響,甚至取決于組織的運行情況,不同的人對內部控制具有不同的理解和認識。作為風險防范的組織、人員或制度,風險管理處于組織運行之外,也常常使組織內部出現對風險管理的誤解、不配合或抵觸。為了解決這個問題,使風險管理成為大家都能接受的系統,就應當使這一系統植根于組織運行系統之中。也就是說,一項真正有效的風險管理框架是植入管理系統中的,而不是附加在管理系統之上。植入型風險管理是一種主動型質量控制系統,它是為了更好地實現公司治理的目標而采取的以經營管理系統為依托的控制系統。
四、結論
雖然,內部控制和全面風險管理都是改善公司的方式。但是,從兩者的實質內容看,兩者存在以下幾項重要差異:一是內部控制僅是管理的一項職能,全面風險管理屬于風險范疇,貫穿于管理過程的各個方面。二是在全面風險管理框架中,由于把風險明確定義為“對企業的目標產生負面影響的事件發生的可能性”,該框架可以涵蓋信用風險、市場風險、操作風險、戰略風險、聲譽風險及業務風險等各種風險;內部控制框架沒有區分風險和機會。三是由于全面風險管理框架引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概念和方法,因此,該框架在風險度量的基礎上,有利于企業的發展戰略和風險偏好相一致,增長、風險與回報相聯系,進行經濟資本分配及利用風險信息支持業務前臺決策流程等,從而幫助董事會和高級管理層實現全面風險管理的目標。這些內容都是內部控制框架中沒有的,也是其所不能做到的。所以,在以后公司治理過程中,企業應當實施風險管理框架來改善公司治理。
參考文獻
[1]程新生.“公司治理、內部控制、組織結構互動關系研究”.《會計研究》.2004(4)
[2]董月超.“從COSO 框架報告看內部控制與風險管理的異同”.《審計研究》.2009(4)
[3]李維安.現代公司治理研究.中國人民大學出版社,2002
[4]毛新述,楊有紅.“內部控制與風險管理”.《會計研究》.2009(5)
DECD組織及其他個人也提出了關于治理的其他定義,但是這些定義都強調了治理是用于設立目標,以及如何實現和監督這些目標的一種結構。根據最高管理層和董事會的規劃的方向,組織制定了具體的目的和目標,試圖將廣泛的指示轉化為可操作的、程序化的和創造價值的措施。為了確保這些轉化過程,需要對整個組織或其中的一些要素的風險有一個徹底的認識,進而設置帶有指示器和信號的各種控制措施,用于衡量具體的業績,提示必要的修正,并以匯總形式反饋給各經營管理層、最高管理層和董事會。在這個指導和控制循環中,內部審計擔當了公司治理的重要職責,將其他治理和控制方面整合在一起,成為確保適當和有效公司治理最重要的唯一機制.一旦內部審計被賦予了公司治理的職能,成為公司治理的一部分,同時根據企業自身的治理環境,使內部審計服務于高層治理機構從而擴大其在組織中的獨立和權威性地位,就能有效地開展公司治理審計,解決公司治理過程中“誰對監督者進行在監督”的困擾,并一定程度上避免了被稱作“橡皮圖章”的董事會因為不了解企業日常經營情況而使得監督流于形式。內部審計作為內部控制和風險管理專家,需要隨時為管理當局提供相關信息及改進建議,外部審計則以獨立第三者的身份對管理當局提供的會計報表提供鑒證意見。審計委員會對內部審計和外部審計所提供的信息再次給予制度性保證,從而使股東及其他利益相關者做出正確決策。因此作為公司治理四大基石之一的內部審計,不僅與其他各部分關系密切,最重要的是能夠對內部控制和風險管理的有效性做出保證。
2我國內部審計發展的策略
加入WTO以后,中國經濟與世界經濟一體化進程越來越快,國際政治經濟的風云變幻帶來的風險,在影響著國外企業的同時也對我國企業產生著巨大影響。為了應對全球經濟一體化帶來的機遇和挑戰,企業必須具備完善的公司治理機制,而內部審計又是公司治理機制的重要組成部分。
2.1增強風險管理意識,建立、健全風險管理機制
科技的進步、經濟的發展給人們帶來了巨大的收益,同時也帶來了前所未有的風險。風險管理理念已深入人心,風險管理己經成為世界各國特別是西方發達國家普遍重視和推廣的管理學科。在西方國家,風險管理己經被推廣到各種類型和規模的企業,大部分企業都設有風險管理機構和專門的風險管理職位,來負責企業面臨的各種風險的識別、評估和處理工作。內部審計也從對內部控制制度的日常監督中解放出來,將審計工作的重點集中于與組織目標相關的未來風險上。內部計師不僅要有扎實的財務知識,更重要的是要有敏銳的風險意識。
2.2從公司治理的戰略高度看待及推廣風險導向內部審計
風險導向審計不僅僅是一種審計方法,它更是一種先進的審計理念。風險導向內部審計的核心是企業的各類風險,它以企業的目標和風險為判斷標準。風險導向內部審計是站在公司治理的高度從企業整體上看待企業所面臨的風險,采用系統化、規范化的方法對風險管理、控制及治理程序進行評價,從而為組織提供確認和咨詢服務,實現為組織增加價值的目的。風險導向內部審計是一種綜合的審計類型,它既包括戰略審計又包括業務審計及其他類型的審計,它關注企業從整體到各個層次的各類風險。它以企業的目標和風險為出發點來判斷審計的重點。它能協助識別風險因素,分析結果以確定風險管理和控制系統的輕重緩急;它可以對風險管理程序在實際中是否如預想的那樣發揮作用提供確認服務;它可以通過咨詢服務來幫助管理層和董事會改善風險管理和控制流程。因此我國各種類型的企業都可以借鑒這種先進的審計理念,來開展適合本企業的內部審計活動。
我國的一些大公司已經注意到了開展風險導向內部審計的重要性,開始推行風險導向內部審計。如中國電信、中國移動、武漢鋼鐵公司、中石油、中石化、江鈴汽車等等,一大批大中型企業。在此以江鈴汽車公司為例,江鈴汽車股份公司借鑒國外先進的風險導向內部審計模式,在進行內部審計計劃時,以風險為出發點,并以風險管理、內部控制為審計對象。將審計計劃直接與企業風險掛鉤,完全按照風險的大小來確定審計的重點,將人力物力資源盡可能分配到風險大的事件或環節上。在審計過程中樹立成本效益原則,對于風險大的環節,采取更嚴密的審計程序和更嚴格的手段。江鈴股份公司將面臨的風險分為外部風險和內部風險,并對具體風險進行識別和評估。在外部風險中,內部審計部門認為國家有關汽車尾氣排放標準的變化會直接威脅公司五年內達到市場份額的目標,因此建議公司充分考慮該風險的大小并做出相應的對策,內部審計機構則對該項風險管理進行評價,以確定其有效性。在內部風險中,由于產品研發和基建投資等項目的管理體制和監控系統不斷改變,由此給公司新系統的有效性和穩定性方面帶來了較大的風險。內部審計部門對項目的授權機制、監控機制進行了審計,以確定其有效性,并抽樣審大項目,以確定經過該系統處理后數據的可靠性。
參考文獻:
[1]雷新途、張玲,集團公司的內部控制與內部審計模式探討,審計與理財,2003.9
[2]耿建新、續芹、李躍然,內審部門設立的動機及其效果研究,審計研究,2006.1
關鍵詞:公司治理 內部審計 風險管理 互動模式
公司治理結構是建立在所有權與經營權分離基礎上,企業內外部的股東會、董事會、監事會及經理層及其他利益相關者之間的權力制衡機制、激勵約束機制及市場機制的一種制度安排。內部審計是一種獨立、客觀的保證工作與咨詢活動,其目的在于為組織增加價值并改進組織的經營。它采用系統化,規范化的方法來對風險管理、控制及治理程序進行評價,提高它們的效率,從而實現組織的目標。
一、內部審計與公司治理融合
(一)內部審計在公司治理機制中的地位與作用 內部審計與公司治理本質上都是受托責任系統中的控制機制,只是設計的受托責任關系的范圍不同,公司治理僅涉及特定的以股東為主的利益相關者、董事會、高管層之間的受托責任關系,內部審計的職能范圍則涉及組織各層次的受托責任關系,在公司治理和公司管理層次都發揮作用。公司治理和公司管理雖有聯系,但治理和管理處于不同的受托責任系統中,治理和管理所涉及的受托責任關系參與者、目的、職能和評價標準都不一樣。如果把公司治理的職能范圍無限擴大,無疑是不恰當的,而否認公司管理中所存的受托責任關系,也是錯誤的。內部審計是作為公司治理中重要的一環。合理有效的內部審計是良好的公司治理的內在要求。主要表現在:(1)強化公司風險管理,增加公司價值。在激烈的市場競爭中,公司生產經營活動的風險會隨之增大,因此公司治理體系中應建立全面的風險管理制度。內部審計在積極支持并參與風險管理過程起著巨大的作用。內部審計在部門風險管理中還起著協調作用,不僅各部門有內部風險,而且各管理部門還有共同承擔的綜合風險。內部審計人員作為獨立的第三方,可協調各部門共同管理企業,以防范宏觀決策帶來的風險。內部審計參與風險管理的過程,是其咨詢服務管理職能的具體體現,從經濟學角度看,內部審計通過參與風險管理并合理有效地防范、控制風險,減少公司經營不確定性帶來的損失,正是增加公司價值的有效途徑,這與公司治理的最終目標是一致的。(2)強化公司所有者對經營者的監督,加強公司內部經營管理。公司治理中受托責任關系的存在,使公司所有者、經營者成為公司治理的重要主體,所有者通常以選派董事的方式對經營者的經營活動進行監督。在上述監督過程中,離不開對會計信息系統的溝通,為了確保各主體獲得對稱、公允、真實的會計信息,就必須加強有效的審計監督制度。雖然外部審計在一定程度上起到了增強會計信息可靠性的作用,但內部審計可以隨時隨地對公司的經營活動、經營成果、風險管理等情況進行審計,內部審計的這種管理職能和作用是外部審計無法替代的。通過執行內部審計及時向股東大會和董事會提供信息并報告有關重大問題,實現所有者對經營者的監督。此外,公司所有者在對經營者進行監督時,往往是依靠建立一個內部控制系統來完成的,從監督系統的有效性出發,內部控制的運行情況及存在的問題需內部審計部門對其進行有效的考核評價。內部審計機構通過及時發現內部控制運行中存在的漏洞和缺陷,提出相應的改進措施和建議,不斷完善公司的內部控制,從而達到加強公司內部經營管理的目的。(3)有利于對公司經營者的業績進行評價。公司所有者對經營者的監督、約束在公司治理中是十分必要的,但約束的同時還必須和激勵相對稱,二者所內含的各種權利和利益關系就構成了公司治理的重要內容。經營者在接受監督、約束的同時,也需要獲取最大的經濟利益,而這種經濟利益很大程度上是靠所有者制定的具體激勵措施實現的。因此“好”的激勵措施,是保證經營者盡心盡力為所有者努力工作的前提。制定“好”的激勵措施固然重要,但對激勵目標的實現程度進行評價和考核更為重要。如何對激勵目標進行評價和考核,離不開內部審計。內部審計可以將各項激勵目標詳細分解,定量定性,通過審計各項指標的完成情況,最終對經營者的經營業績進行評價和考核,使經營者的經濟利益與其貢獻相吻合。離開內部審計激勵措施無法有效實施。
(二)公司治理結構對內部審計的影響 公司治理是企業運作的基礎,它提供企業內部各項管理活動的環境,內部審計作為企業內部控制活動的一部分,毫無例外地受到公司治理的制約。盡管當今世界各國的公司治理模式有趨同的趨勢,但仔細考察有代表性的集中公司治理模式及其相應的內部審計,我們可以得出結論:公司治理模式決定內部審計的模式。從世界范圍來看,內部審計主要有兩種模式:(1)以監事會為中心的日德模式。在這種模式下,公司設有股東大會、董事會和監事會,而不是設審計委員會,審計控制職能主要是通過在股東大會下設立的監事會來實現的。監事會有一定比例的外部獨立董事所組成,主要行駛決策與評價兩大職能,但并不直接參加公司的具體經營管理;此外,還有權檢查、監督和知道公司的內部審計工作。董事會應對監事會負責,定期向監事會報告關于公司的經營情況。在監事會制度下,監事會雖有較高地位和較大監控全,但董事會所代表的法人所有權對經理層經營權的制衡機制卻為通過設置審計委員會來更好地加以維護,與外部監督行駛也缺乏必要的聯系。(2)以審計委員會為中心的英美模式。在這種模式下,公司只設有股東大會和董事會,不再設置監事會,內部審計控制功能主要是通過在董事會下設立的完全又外部獨立董事組成的內部審計委員會實現。審計委員會是董事會的重要組成部分,有權參加董事會會議并享有議案表決權,同時又具有相對的獨立性,主司監督審查工作。但由于審計委員會的成員既是專司監督審查工作的人員,又是董事會成員,只具有相對的獨立性;同時又缺乏完全獨立、直接代表股東利益的監事會來行使審計監督職能,內部審計控制監控不力,極易導致董事會和經理層權利的泛濫。
二、公司治理框架下內部審計模式分析
(一)公司治理框架下內部審計模式 內部審計由經營者管理控制的工具變為公司治理的重要體系,內部審計活動評價并幫助改進組織的風險管理、控制和治理體系,評價并改進組織的治理程序,為機構的治理作出貢獻。公司治理中的內部審計模式是以公司治理為主線,建立與公司治理目標相適應的審計目標。(1)以股東為中心的內部審計模式。在以股東為中心的治理結構中,股東和股東大會或者監事會或者其所屬的審計委員會實現審計目標,股東和股東會實際控制內部審計機制,審計的目標是維護股東利益。顯而易見,這種審計模式有其合理性,但是相對忽略了小股東、債權人的利益,可能會造成不同利益公司的矛盾。(2)以經營者為中心的內部審計模式。經營者一般包括執行董事和高級經理人員。在股權分散的情況下,為強調組織效率而非資源配置,形成對經營者為中心的公司治
理結構是很自然而然的事情。他們實際掌握的權利超過了股東會和董事會,公司治理和決策中心在經營者,并且領導內部審計。內部審計的目的是確保經營信息真實、內部控制有效和提高經營效率。顯然,以經營者為中心的公司治理結構是存在缺陷的――過分強調經營者自,監督約束機制效果差,從而對經營者責任的審計也就缺乏說服力。經過實證分析,在中國,以制造業上市公司為例,受調查的621家公司中,總經理領導的內部審計占到36.07%。剔除了其他對公司績效的影響因素,通過比對息稅前利潤、稅前利潤、成長性(主營業務增長率)以及股本擴張力(凈資產增長率)等指標,得出的結論是在制造業中,總經理領導內部審計的公司,公司的績效并沒有表現出明顯的優勢。(3)董事會為中心的內部審計模式。以董事會為中心的治理結構中,審計機制的建立也以其為核心,主要包括治理結構、董事會類型等。由于董事會直接領導內部審計。賦予審計部門較大的權利,可以對整個公司財務活動、經營活動進行審計,有利于發揮審計職能。通過對中國611家上市公司的實證研究,董事會領導內部審計的公司,在主要績效指標方面,表現更為有效。(4)以監事會為中心的內部審計模式。在公司治理機制中,由于治理環境而導致的經營層與監事會成員相互獨立,將監督、決策職能與執行職能分離,產生了監事會為中心的治理模式,監事會承擔了監督職能。在這種治理結構下形成的內部審計機制,監事會有權評價約束經理層行為,掌握較大決策權,并且有其考評審計績效。以監事會為中心的審計模式主要存在與德國、日本和荷蘭等國,而在中國,對上市公司內部監督約束因素進行的調查表明,來自監事會的監督約束只占3.4%,由此可見,監事會的監督效率是低下的。實證研究中,監事會領導的內部審計的公司與設立內部設計、不設立監事會的公司績效相比,監事會領導內部審計模式的公示績效是不錯的;而將監事會領導內部審計的公司與財務部門領導內部審計、財務總監領導內部審計的公司績效相比,其績效是欠佳的。
(二)公司治理要求決定內部審計的關注點 內部審計關注的重點是風險、內部控制、治理程序和績效等,而有效的公司治理的主要要求如(表1)所示包括六個方面。從(表1)中可知,公司治理的主要要求決定了內部審計的關注重點,即內部審計關注的內容必須符合有效公司治理的主要要求。
三、內部審計與公司治理互動體系的構建
(一)內部審計與公司治理互動的現狀 目前我國內部審計與公司治理的互動主要體現在以下方面:(1)內部審計機構設置及其獨立性。就現狀而言國內的很多公司內部審計基礎薄弱,不少還沒有設置專門的內部審計機構。根據實證研究(程新生,2005),在受調查的公司中,約有26.21%的受訪對象沒有設置獨立的內部審計部門,超過了四分之一通過對資產負債率、凈資產收益率以及現金資產比等其他財務指標的比較,設立內部審計的公司在業績表現上明顯優于未設立內部審計的公司,而且其經營理念也較為先進,能充分利用債務上的財務杠桿作用。同時,設立內部審計的公司普遍較未設立內部審計的公司規模大。規模大的公司通常會設立內部審計機構。一是管理的需要,隨著企業規模的擴大、經營領域的不斷擴張,需要建立內部審計機構,有利于加強管理;而是樹立企業形象的需要,大型公司建立內部審計機構,有利于在公眾中樹立起公司制度良好的社會形象。獨立性是審計監督區別于會計監督、財政監督等其他經濟監督的重要特征,是審計發揮作用必備的內在條件。內部審計具有獨立性,是保證內部審計客觀公正及權威的必要條件。現價段我國的上市公司發展還不夠成熟,各公司特點也不盡相同,存在各種內部審計類型并存的局面。內部審計雖大多隸屬于董事會和總經理領導,但其獨立性仍未得到充分發揮。在國有企業,內部審計還同時接受政府審計的監督和指導,甚至接受政府審計的指令實施有關審計,從而極大地降低了內部審計效能的發揮。(2)內審的工作范圍過于狹窄。運行中的公司治理沒將內部審計完全納入到公司治理的框架中,公司治理運作對內部審計需求不大。長期以來,我國的企業內部審計是作為一個職能部門,在經理層的領導下,對接受分權的其他職能部門、下屬企業進行監督、鑒證和評價;直到現在我國多數公司的內部審計還僅限于財務領域,重點集中在檢查財務數據的真實性和合法性的差錯防弊上,很少觸及經營層的其他領域。審計的主要職能就是“差錯防弊”,而不是對企業管理做出分析、評價和提出管理建議。審計對象主要是會計報表賬簿憑證及相關資料、例如,在對投資項目的審計中僅審核企業是否根據投資比例在相應的會計期間對被投資單位的投資收益按成本權益法進行了正確的核算,至于是否該投資,投資回報率是否合理,風險是否考慮,有沒有更好的替代選擇方案等,一般不去深入分析,而這些恰恰是投資項目最重要的東西。在現代公司經營管理中,賬面資料的錯誤弊端會越來越少,操作也會越來越規范,公司的所有者真正關心的是如何有效防范風險,如何實現企業價值最大化。另外中國企業的風險管理水平較低,除了銀行保險公司等一些行業外,其他行業很少專門建立風險管理流程。基于此,現階段中國企業的內部審計在企業風險管理中應定位于建議折合協調者,主要通過管理咨詢和建議、自我控制評價及管理協調途徑參與風險管理。(3)內部審計人員素質低下。實現內部審計與風險管理的結合的方式,對具體實施人員有著很高的要求,他們不僅要精通與常規的審計程序,還要對風險管理的專業知識進行學習。就我國當前的狀況而言,我國企業內部審計人員大都是財會人員出身,其中不少沒有接受系統的專業訓練,缺乏足夠的經營管理方面的知識與經驗,因此使內審的重要作用無法發揮。同時,內審人員對內部審計風險意識較差,也影響著內部審計工作的質量及有效開展。
(二)內部審計與公司治理互動體系的構建 內部審計與公司治理良性互動體系的構建可從以下方面進行:(1)緊扣企業風險管理。實現內部審計與公司治理的有機結合。內部控制和公司治理都應該參與到風險管理中去,幫助組織發現并評價重要的風險因素,促進組織改進風險管理體系,為組合的治理作貢獻。2002年4月8日IIA在對國會關于《薩班斯――奧克斯利法案》的意見陳述中表達了其觀點:內部審計師、董事會、高層管理者以及外部審計師的相互合作是建立有效公司治理的基石。風險管理有利于增加公司價值,通過風險管理,可以降低公司經營和管理中存在的交易成本,增大公司價值。在新的內部審計模式下,風險管理參與到公司治理與內部審計中,幫助組織發現并評價重要的風險因素,促進組織改進管理體系;評價并改進組織的治理程序,為組織的治理做貢獻;同時繼續原有的對控制效率和效果的評價作用。此時的內部審計人員是風險專家,通過對風險的把握來評價公司治理和內部審計,并促進公司治理與內部審計的改善,從而實現對風險的掌握與駕馭。內部審計就包括了規避風險、轉移風險和控制風險,通過風險管理的有效化,評價并改進組織的治理程序,提高公司整體的管理效率和效果。(2)轉變內部審計職能。隨著外部環境的變化,在現代企業經營管理中,企業
賬面資料的錯誤弊端會越來越少,操作也會越來越規范,企業所有者真正關心的是如何實現企業價值最大化,如何有效防范風險。這就要求內部審計工作重點必須從傳統的“查錯防弊”轉向企業內部的管理“決策及效益”服務。內部審計的職能也應從審查的監督向評價、咨詢、服務等方面拓展,內部審計不能及局限于財務領域。應拓展到企業經濟管理和業務活動的各個方面。企業的利益相關者和管理當局應重視并強化內部審計的職能,從各方面積極支持阿部審計工作,在公司治理結構中提高內部審計人員的地位,優化從業人員素質,為發揮其職能提供條件,使內部審計融合到公司治理中去,積極發揮其作為公司治理機制的一部分應有的作用。(3)促進內部審計獨立,實現內部審計模式優化。在我國,較大的公司很多采取審計模式是以監事會為中心的內部審計模式,而監事會往往只有監督權和建議權,這導致監事會的監督作用被削弱。對董事和經理的制裁并不能通過監事會,一般要通過股東大會才能執行。這一切實質上對高級管理人員集中監督的分散,客觀上削弱了監督效率。就其工作內容來說,中國公司監事會主要的開展財務審計,在戰略審計、內部控制測試和績效審計方面,監事審計的作用有限。因而,對審計模式予以調整是很必要的。同時,監事會與獨立董事監控職能交叉、重復,造成公司資源浪費和阻止沖突,這也是公司治理中需要考慮的一個問題。針對監事會與獨立董事職能交叉,進而導致組織沖突的問題,可以考慮轉變治理結構的中心,變以監事會為中心為以董事會為中心的治理結構。董事會領導內部審計,在信息傳遞速度、發現問題及時性方面的效率較高;對改善決策科學性,提高經營效率非常重要。一項對上市公司內部治理調查顯示,有67.26%的樣本公司認為,最需要解決的問題是保證董事會、股東、經理層充分有效地參與決策并提高決策的科學性;23.01%的樣本公司認為最需要解決的問題是保證對管理層的有效監督和制約。可見,當前最為關注的問題是發揮董事會在公司治理中的作用。隨著《關于上市公司股權分置改革的指導意見》的頒布,股權分置改革開始全面推開。一方面,董事會的獨立性由于原政府組織的干預減少而獨立性加強,另一方面,由于成本的作用,股權結構開始依賴董事會進行治理,董事會對股東的依賴在、北削減,其獨立性日漸加強,董事會為中心的智力結構逐漸形成。(4)提高審計人員素質,改進內部審計技術。制訂內部審計人員任職資格標準,對內部審計人員實行統一注冊考試制度,做到持證上崗,嚴格準入制度,優化內部審計機構的專業人員配置。重視和加強內審人員知識的培訓與更新,促使其在業務水平和技能上滿足現代企業對內部審計的要求,加強職業道德教育,提高內部審計人員職業道德水平。同時。內部審計應充分利用計算機技術,推行審計信息化。在企業內部建立一個與企業管理控制系統集成的、高效的審計信息化系統和審計操作平臺以實現對企業財務的實時監控。改變定期審計、事后審計為實時審計,提高審計時效和效率,為股東等利益相關者、董事會、監事會、經理及時提供信息。
參考文獻:
[1]蔡春等:《公司治理審計論》,中國時代經濟出版社2006年版。
[2]程新生:《公司治理中的審計機制研究》,高等教育出版社2005年版。
[3]葉陳剛、程新生:《公司內部審計機制的比較與選擇一基于公司治理視角的分析》,《審計研究》2006年第6期。
一、完善信托業公司治理結構的重要性與現實緊迫性
(一)完善信托業公司治理結構的重要性
信托業是金融體系的重要組成部分,在改革開放的大潮中,通過吸引外資、吸收國外先進管理經驗等舉措,為促進經濟結構的調整和各項產業的發展發揮了重要作用。但由于缺少具體經驗,也走了不少彎路,從1982年開始先后經歷了五次大的整頓,交了很高的學費。分析起來,信托投資公司法人治理結構不健全、不真實、不作為是一個很重要的原因。
2001年以來,重新登記后的信托投資公司都按照《公司法》建立了公司治理基本結構,但在實際經營管理中,信托資金的違規運用、不顧風險的關聯交易屢禁不止,甚至個別公司的主要股東經營目的不良,有意模糊和弱化內部監控機制,達到渾水摸魚中飽私利的目的,使公司治理、內控體系有名無實,形同虛設,難以發揮應有的作用。
有鑒于此,銀監會正在制訂“非銀行金融機構公司治理指引”,指導信托投資公司等非銀行金融機構完善法人治理結構,明確“三會一總”(股東大會、董事會、監事會、總經理)的職權和職責;在董事會下,規范設立風險管理委員會、戰略發展委員會和審計委員會,做到有職、有權、有責,名副其實,不做表面文章,防止權力過于集中,在體制建設上加強內部牽制作用,防范道德風險和操作風險的發生。
信托業內人士希望通過完善信托業公司治理結構,更好地樹立行業形象,促進業務發展,實現將信托業發展成中國金融業第四支柱的戰略設想。而一個完善的公司治理結構將促進信托投資公司更好地合法合規經營,提高風險防范能力,而且也必將對信。托業整體的持續、穩定、健康發展產生不可估量的重要作用。
(二)完善信托業公司治理結構的現實緊迫性
1.違規事件的抬頭。重新登記后,一些信托投資公司在業務創新上表現出擴張的沖動,產生新的風險,引起社會公眾和監管機構的高度關注。不可否認,有些信托投資公司鋌而走險、險中求富貴有客觀的原因,如面臨股東方的短期盈利壓力、內部人控制等,2003年慶泰信托投資公司和2004年金新信托投資公司違規事件為其他信托投資公司敲響了警鐘,監管機構對個別信托投資公司的股東把金融牌照當成融資工具的問題也保持了高度的關注。
因此,信托投資公司建立健全公司治理結構,促使公司管理層和股東趨于理性,不僅是監管機構的指導意見,也是信托投資公司規范經營的必然選擇。
2.分類監管的要求。2004年,由于個別公司以創新之名,行違規之實,最終導致信托資金嚴重虧損,產生極其惡劣的社會影響,引起監管機構的高度重視,并引發了分類管理體制的啟動。銀監會將對全國的信托投資公司采取差異化管理的監管模式,“獎優、限平、驅劣”。對于資質好、信譽高的信托投資公司,在業務許可、經營范圍上都可以適當放開,并可單批業務,諸如信托合同200份放開、異地銷售放開、報批改為報備等。分類監管評級中,公司治理水平是一項很重要的考核指標,完善治理結構,提高自律水平,是信托公司獲得監管信任的重要工作之一。
3.增資擴股的需求。各公司為迅速做大資本規模,提高整體盈利能力和綜合實力,紛紛加快增資擴股的行動,不僅鼓勵現有股東增加投資,而且向國際著名金融公司頻頻招手,希望獲得外界的認可。
而良好的公司治理不僅可以向投資者表明較高的財務安全性,而且可以使投資者更愿意為治理狀況好的公司支付股本溢價。正如國內著名公司治理專家李維安教授所說,經營成果與公司治理好比一棵樹的果實與軀干,公司治理好的企業,它就能每年持續結果,越結越多。如果公司治理有問題,它的成果持續性就無法得到較高的保證。因此,完善公司治理結構是信托公司獲得外部資源的重要表現方式。
中國銀監會劉明康主席強調,信托投資公司將法人治理結構和風險內控搞好,行業就有了加快發展,健康發展的扎實基礎和核心競爭力,信托業實現跨越式發展也就有了較好的保證。因此,我們相信,在監管機關的指引下,全行業注重公司治理結構的建設與完善,將對信托業的健康發展產生巨大的推動作用。
二。內部審計功能對健全公司治理結構的意義
內部審計是在公司有權部門的領導下,依據國家相關法律、行政法規以及公司的規章制度,獨立監督和評價公司及所屬單位(含占控股地位或者主導地位的單位)經濟活動合法合規、效益、效率及內部控制健全有效的行為。在公司經營管理工作中,內部審計主要發揮著維護內部控制、支持業務創新、輔助領導決策等重要作用。
站在公司治理的角度看,內部審計作為監督和評價機制的主要手段,在平衡不對稱信息,使合同有效執行和促進股東與經理人利益最大化等方面發揮著不可替代的重要作用,是公司治理結構的重要組成部分。主要表現在:
1.內審部門的隸屬關系體現所有權監督的性質,通過審計協助所有者平衡不對稱信息,使合同有效執行。
審計產生的前提是兩權分離條件下(即財產所有權和經營權的分離),財產所有者為保護財產的安全和完整,確保經濟信息的真實可靠而建立的監督機制。在現代授權經營管理體制中,由于內審部門大都采取董事會(監事會)直接領導或者是董事會(監事會)和經營管理層雙重領導的模式,使內審部門具有所有權監督的性質,決定了其接受所有者授權對經營者進行監督評價的現實關系。
從世界范圍看,公司治理結構中所有者與經營者的委托關系至今未變,在兩權分離的條件下,管理公司的真正權力掌握在經營者手中,作為委托方的所有者,反而處于公司的外部。這樣的公司管理現實,如果不采取措施,建立高效連續及時的監督評價機制,容易混淆所有者與經營者的權責關系,形成“所有者缺位、經理層越位”的反常現象,并使經營者幾乎不再有如實披露經營信息(含會計信息)的壓力。
因此,為確保受托方充分履行受托責任,如實報告經營信息,就需要有專門的機構對其經營履約情況進行檢查和評價,而內部審計由于熟悉公司政策和內部體系,并擁有專業知識的優勢,通過稽核檢查,可以協助所有者平衡不對稱信息,評價履約責任,為委托合同的有效執行提供必要的條件。
2.內部審計不僅是所有者進行監督的有效手段,也是經營者經營業績報告的重要鑒證方式,為激勵和考核經營者能力提供必要的依據。
現代公司治理理論與古典公司治理理論的最大區別是將經營者的激勵與考核機制作為其重要的組成部分,在經營計劃管理下,由委托人和受托人協商,確定任期的經營目標,并簽訂任期經營責任書,然后以此要求受托人按委托人的目標利益從事具體經營管理活動。只有在完成所有者設定的經營目標后,經營者才能獲得其應有的報酬。
企業經營者能否獲得企業所有者給予的報酬,取決于經營者的綜合管理能力和實際經營效果。企業經營者為向企業所有者證明其經營能力,獲得所有者的信任,就必須定期向企業所有者匯報其工作成果,傳遞經營管理信息。而內部審計的存在就為經營者的業績報告提供鑒證幫助,為經營者迎接企業所有者的激勵與考核提供必要的依據。
公司治理的實踐證明,對內部審計的要求已不僅僅是資本所有者單方面的需求,而且是資本所有者與經營者的共同意愿,主要目的就是維護公司治理結構的有效運行,并服務于治理結構下各權利相關者的利益最大化。需要特別指出的是,不論是監督手段,還是鑒證手段,內部審計的結果都是體現治理結構下恰當的權利分配關系和相關利益各方的利益平衡和約束,達到多贏的效果。
在國際上,由于發生了美國“安然公司”、“世通公司”的造假案,促使紐約證券交易所下定決心制訂“上市公司誠信聲明”,進一步強調上市公司建立內部審計制度的必要性和重要性,把內部審計制度的健全與否,作為維護上市公司誠信守則一項很重要的內部制約機制,使內部審計不僅成為上市公司維護公眾形象的一項基本制度,而且也成為公司完善治理結構的有效手段。
現階段,我國信托業正處在改革、創新、調整、發展的時期,許多信托公司在不斷發展業務的同時,注重治理結構和內控體系的完善。但不足的是,仍有部分信托投資公司并未充分重視獨立監督和評價功能的重要性,只是將內部審計作為財務部門職能的一部分,或是將其放在公司高級經理層以下行使職能,并未重視發揮其維護公司治理結構、平衡不對稱信息的作用。這不僅與國內外公司治理趨勢相去甚遠,也與《信托投資公司管理辦法》的要求有較大的差距。因此,加強對內部審計的重視,發揮其對完善監督和評價機制的積極作用,將對健全公司治理結構產生深遠的影響。
三。內部審計對提高風險管理能力的作用
風險管理是一個復雜的系統工程,在一個組織內部,一般由董事會負責制定戰略管理目標,由高級管理層負責風險管理目標的具體實施,由中層管理人員負責一方面管理工作,由操作人員進行有授權的日常操作,而內部審計人員則定期評價和檢查工作的落實情況。信托業應堅持的風險管理理念是:全面體現信托產品不保底的特點,堅持風險效益原則;在信托產品設計、銷售中充分識別和揭示風險,通過信托機制和信托專家分解、分散、分擔和防范風險,給委托人和受益人留下與其收益相匹配的風險。實際操作中,體現風險管理目標的行動,主要從制度建設和制度落實兩個方面人手。作為公司治理下的內部審計,在提高風險管理能力的過程中主要采取的措施有:
1.督促執行者全面貫徹決策者的意志,不折不扣地實施各項風險管理的決策和命令,落實風險管理的目標和制度。
論文摘要:農行完成股份制改造后的基層行,如何從恩充星觀念、組織結構調整和業務流程塞墨合等方面,適應公司治理機朱建設的需耍與公司治理模式及相應的制度安排,并獲得可持續發展的動力,是農行在完善公司治理過程中需要解決的一個重要問題。只有解決好這個問題,才能使基層行在公司治理機制的建設中達到治理的初衷和最終目標,也才能保障農行在市場競爭中立于不敗之地。
基層行公司治理建設中存在的主要問題
當前,農業銀行已按照現代股份制公司要求,建立了以股東大會、董事會、監事會、高級管理層等機構為主體的“權限清晰、職責明確、制衡合理”的“三會一層”組織架構,制定了《公司章程》、“三會”議事規則、行長工作規則和董事會各專門委員會工作規則等公司治理文件,這些已生效的公司治理文件厘清了公司組織間的權限劃分和職責定位,確定了各類事項的決策程序和工作流程,建立了明晰的匯報路線和信息溝通機制。但從基層行對公司治理的認識與理解來看,筆者認為,目前普遍存在著一些問題。
首先,在思想觀念方面,主要存在三個問題:一是認識模糊。某些基層行片面認為公司治理是總行的事情,基層行只要把上級行下達的指標完成就行了,與己無關。二是理解不透。一些基層行對于樹立現代企業經營理念、改進業務流程、強化全面風險管理、建立有效激勵約束機制等公司治理要求認識不足,理解不透。三是把握不準。目前一些基層行仍習慣于按傳統的慣性思維和工作方式辦事,尚未形成按公司治理要求和規則辦事的意識,缺乏良好公司治理發揮作用的環境。
其次,在運作機制方面,存在激勵約束機制的短視性和不對稱性的問題。與已股改上市的其他商業銀行相比,一些地區的基層行在網點點均規模、人均資產規模、中間業務占比、人均效益等方面落后于同業,人力資源配置不合理,風險管理薄弱,業務競爭力不強等問題依然突出,盡管通過制定綜合績效考評、支行班子成員盡職考評積分、違規行為積分處理、重點業務專項激勵等辦法,形成了對經營管理層、員工、機構網點、業務經營等多維度的激勵約束機制,但仍存在該激勵的激勵不足,該約束的未約束到位的問題,“機制疲勞癥”現象較為突出。
再次,在風險管理方面,存在內部監控低效性的問題。有效的風險管理體系是公司治理的重要組成部分。近年來,農業銀行在風險管理體系的組織架構、有效的權力制衡機制等方面進行了一系列探索,從總行到一級分行的全程化風險管理體系基本到位,對控制各類經營風險、提高風險管控能力等發揮了重要作用。目前一級分行內控合規架構、職責清晰明了,管理相對規范。但從二級分行和支行層面風險管理體系構建情況看,其內控管理職責邊界尚不清晰,給基層開展內控管理工作增加了一定難度。
基層行加強公司治理建設的建議
加快傳導公司治理精髓。農行股份公司掛牌成立后,初步構建了以“三會分設、三權分開、有效制衡”為原則的法人治理組織架構,制定出臺了一系列公司治理文件和各項治理制度,構成了農行開展各項工作的基本依據。然而,這些文件內容多、提法新,很多內容基層行員工從未涉及過。因此,對公司治理的要求、目標和方向等,有些基層員工還一知半解。筆者認為,當前應盡快通過培訓、開辟專欄、網上視頻等多種方式將公司治理相關理念與內容傳導到每個網點、每個員工,使基層行員工明確股份公司中權利層、決策層、監督層、經營層各自的角色定位和職責分工,從而深刻領會公司治理的內涵和實質,自覺按照公司治理要求開展經營。要讓全行員工通過學習公司治理而明白,公司治理機制的建設,絕不僅僅是簡單地搭建“三會一層”,也絕不僅僅只是總行的事情,而是會涉及經營機制的各個方面,與每個基層行、每個網點、每個員工都密切相關,需要全行廣大員工的共同參與。